So funktioniert JustAnswer:
  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten. Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.
Stellen Sie Ihre Frage an H-Meyer.
H-Meyer
H-Meyer, IT-Specialist
Kategorie: Computer
Zufriedene Kunden: 2043
Erfahrung:  Microsoft Certified System Engineer
42901528
Geben Sie Ihre Frage in der Kategorie Computer hier ein
H-Meyer ist jetzt online.

Ist VPN wirklich sicher? Wie wahrscheinlich ist es das ich

Diese Antwort wurde bewertet:

Ist VPN wirklich sicher? Wie wahrscheinlich ist es das ich zum Beispiel von Geheimdiensten oder sogar von der Polizei mit meiner IP trotz vpn lokalisiert werden kann? Und ist der VPN Dienst von hotspot Shild sicher?
Customer:

Grundsätzlich gilt: Es gibt keinen sicheren Computer so lange er mit anderen Daten austauscht. Jede Verbindung ist prinzipiell angreifbar. Es kommt immer nur auf den dafür notwendigen Aufwand an

Customer:

Ein VPN ist eine getunnelte, verschlüsselte Verbindung. Diese ist grundsätzlich erstmal einigermaßen sicher. Das Tunnelprotokoll verschlüsselt die Daten ab ihrem Rechner und überträgt diese verschlüsselt an den per VPN verbundenen Server. erst dort werden die Daten wieder entschlüssselt. Nach aussen ist zunächst nur der VPN Server sichtbar und dieser maskiert ihre IP Adresse.

Customer:

Das scheint zunächst mal ein sicheres System zu sein, hat aber wie alle Datenübertragungen Schwachstellen. Ein Angreifer kann an 3 Punkten ansetzen.

Customer:

1. an ihrem Rechner. Hier muss ein Trojaner eingeschleust werden der alle ein und ausgehenden Daten sowie alle Schlüssel an den Angreifer übermittelt

Customer:

2. Auf dem Zugangsserver des ISP. Hier wird einfach der komplette Datenverkehr von ihrem Anschluss abgefangen und die Verschlüsselung anschliessend mit großem Rechneraufwand geknackt (Ein Hochleistungsrechner braucht dafür ca 5 min.) Damit sind dann alle ire Aktivitäten transparent.

JACUSTOMER-l4eydumo- : Reicht hier Norton aus um Trojaner solcher Art zu entfernen?
Customer:

oder 3. Am VPN Server. Hier wie auch auf ihrem Rechner liegen die Daten in Klarform vor. Auch hier reicht ein entsprechender Trojaner

Customer:

Norton kann grundsätzlich nur Trojaner erkennen, die bereits bekannt sind oder die sich in der heuristischen Suche verdächtig verhalten. Bei den sog. Staatstrojanern ist das nicht der Fall da diese teilweise bereits in der Hardware enthalten sind. Wie kürzlich bekannt wurde hat z.B. die NSA Spionageprogramme in die Firmware von Festplatten eingeschleust. Solche Backdoors bzw Trojaner kann kein normaler Virenscanner erkennen

Customer:

Gehen sie am besten davon aus, daß es keine sicheren Rechner gibt bis auf einen einzigen auf der Welt. Dieser steht in einer unterirdischen Bunkeranlage und hat keinerlei Verbindung nach aussen. Alles was an Daten irgendwohin geschickt wird kann auch abgefangen werden

Customer:

Leider hat man kaum noch eine wirksame Möglichkeit sich davor zu schützen

Customer:

Einen Ansatzweisen Schutz bietet z.B. das TOR Netzwerk. Hier werden die Daten auf ihrem Rechner in kleine Pakete aufgeteilt und über viele verschiedene Wege ans Ziel geschickt wo sie wieder zusammengesetzt werden. Da keine der Zwischenstationen das protokolliert lässt es sich nicht zurückverfolgen womit zumindest 2 der 3 Angriffspunkte ausgeschaltet werden

JACUSTOMER-l4eydumo- : Ist TOR nicht auch sowas wie VPN?
Customer:

Sobald sie über das TOR Netzwerk hinausgehen liegt allerdings dann wieder eine schwächere Verschlüsselung vor so daß im Zielbereich die Daten wieder kompromitiert werden können

Customer:

Tor ist kein VPN. Die Funktionsweise ist eine andere

JACUSTOMER-l4eydumo- : Ist tor also besser als VPN?
JACUSTOMER-l4eydumo- : und was halten sie von Hotspot Shield?
Customer:

es ist zumindest etwas sicherer solange sie sich ausschliesslich innerhalb des Tor netzwerks bewegen. Seiten des Netzwerks sind durch das .onion im Namen zu erkennen. Kombiniert mit VPN wird es schon recht schwierig die Daten zu knacken. Einen solchen Aufwand betreiben eig. nur Geheimdienste bei begründetem Verdacht

Customer:

Hotspot Shield ist ein reiner VPN Client

JACUSTOMER-l4eydumo- : Okay. keine Sorge ich frage nur aus Informationszwecken.
JACUSTOMER-l4eydumo- : Ist es denn zum Beispiel möglich das die Polizei die Server von den Betreibern von VPN mitnimmt? Einschließlich die Anbieter aus Deutschland
Customer:

Kein Problem. Für sowas gibt es uns als Experten schliesslich. Die Anfragen zur Datensicherheit werden in letzter Zeit immer häufiger.

Customer:

Das wäre nur mit einem Gerichtsbeschluss möglich und ist meines Wissens nach bisher nur ein mal vorgekommen. Da zeigt sich der Unterschied zum Tor. Da würde es überhaupt nichts bringen nur einen Server mitzunehmen da die Daten über das komplette Netzwerk verteilt werden. Jeder Server hat also nur einen Bruchteil des gesamten pakets

Customer:

Um das Paket wieder zusammen zu setzen und zu entschlüsseln müsste man ALLE Server mitnehmen

JACUSTOMER-l4eydumo- : können die anhand der deutschen IP eines VPN Servers, wissen wo der Server ist und ihn dann entschlüsseln? Oder löschen die VPN Anbieter solche Daten jeden Tag?
Customer:

Grundsätzlich lassen sich anhand der ISP Daten die Standorte ermitteln. Auch das geht jedoch nicht ohne Gerichtsbeschluss der dem ISP vorschreibt die Verbindungsdaten raus zu geben

JACUSTOMER-l4eydumo- : Aber werden durch VPN auch nicht sehr viele Straftaten begangen? Warum ziehen die nicht dann gleich die Server weg? D***** *****eßen sich doch viele Straftaten aufklären oder?
Customer:

Die Gesetzeslage ist her noch in der Schwebe (Stichwort Vorratsdatenspeicherung) Grundsätzlich ist es nicht verboten, VPN Verbindungen zu nutzen. Nahezu alle größeren Firmennetzwerke verfügen auch über eigene VPN Server. Die Polizei darf grundsätzlich nur bei ausreichendem begründeten Verdacht überhaupt an irgendwelche VPN Server ran. Diese VPN Server werden ja von Firmen betrieben und die müssen da noch lange keinen reingucken lassen

Customer:

Die Ploizei hätte mit Sicherheit gerne umfassendere Rechte zu Datenabgriff usw. Hier steht jedoch das Datenschutzgesetz dagegen

JACUSTOMER-l4eydumo- : Okay. Kann man aber trotzdem sagen das VPN im Ausland sicherer ist als im eigenen Land ?
Customer:

das spielt keine Rolle wo sich der VPN Server befindet.

Customer:

rein technisch macht das keinen Unterschied

JACUSTOMER-l4eydumo- : Ich hab aber gehört das Cyber Geist durch eine neue Rechtslage von Deutschland ihre Server nun ins Ausland verlagert.
Customer:

Rechtlich gibt es da je nach Land teilweise große Unterschiede. Wie gesagt, Die rechtslage ist derzeit im Wandel.

JACUSTOMER-l4eydumo- : Alles klar danke
Customer:

Gerne

H-Meyer und weitere Experten für Computer sind bereit, Ihnen zu helfen.
Kunde: hat geantwortet vor 4 Jahren.
Was halten Sie von dem Chameleon Protokoll für VPN. Es gibt ja noch PPTP, L2TP und OpenVPN. Aber Chameleon soll ja wohl das leistungsfähigste sein, oder?
Ich habe ihnen hier mal eine Seite herausgesucht auf der die einzelnen Protokolle genau verglichen werden
http://de.giganews.com/vyprvpn/compare-vpn-protocols.html
Kunde: hat geantwortet vor 4 Jahren.
Genau auf der Seite war ich vorhin. Nur wollte ich ihre Meinung dazu hören :)
Ich selber habe Chameleon noch nicht getestet, kann mich da also auch nur auf die Tests berufen.